Norme sur la protection de la vie privée et le Web analytique

Vise à faciliter le recours à l’analyse Web conformément à des pratiques saines de protection de la vie privée qui protègent la vie privée des visiteurs des sites Web du gouvernement du Canada.
Modification : 2013-01-31

Outils sous-jacents

Foire aux questions : 

Renseignements supplémentaires

Politique : 

Terminologie : 

Sujet : 

Hiérarchie

Version imprimable XML

Lexique

adresse du protocole Internet (IP)

Étiquette numérique attribuée par le fournisseur de services Internet à chaque ordinateur. C'est la façon dont l'utilisateur de l'ordinateur communique sur l'Internet. Une adresse IP peut être associée à un individu identifiable dont l'ordinateur utilise cette adresse en tout temps et pourrait, de temps à autre, constituer un renseignement personnel selon la signification qui lui est accordée dans l'article 3 de la Loi sur la protection des renseignements personnels. Les versions d'IP peuvent changer de temps à autre.

Commissaire à la protection de la vie privée (Privacy Commissioner)
est un haut fonctionnaire du Parlement qui est nommé par le gouverneur en conseil.
couplage des données (data matching)
est une activité qui consiste à comparer des renseignements personnels provenant de diverses sources, y compris de sources d'une même institution, à des fins administratives ou non administratives. Le couplage des données peut être systématique, récurrent ou peut être effectué périodiquement lorsqu'il est jugé nécessaire. En vertu de la présente politique, le couplage des données comprend la communication de renseignements personnels à une autre organisation à des fins de couplage de données.
délégué (delegate)
est un cadre ou employé d'une institution fédérale délégué pour exercer les pouvoirs, attributions et fonctions du responsable de l'institution en vertu de la Loi.
demande de renseignements personnels (privacy request)
est une demande de communication de renseignements personnels faite en vertu de la Loi.
évaluations des facteurs relatifs à la vie privée (privacy impact assessments)
est le processus d'élaboration des politiques permettant de déterminer, d'évaluer et d'atténuer les risques d'entrave à la vie privée. Les institutions fédérales doivent consigner et tenir à jour des évaluations des facteurs relatifs à la vie privée pour les activités et les programmes nouveaux ou modifiés qui utilisent des renseignements personnels à des fins administratives.
évaluations multi-institutionelles des facteurs relatifs à la vie privée (multi-institutional privacy impact assessments)
est une évaluation des facteurs relatifs à la vie privée pour un programme ou activité engageant plus d'une institution. (Voir la définition d'une évaluation des facteurs relatifs à la vie privée).
exception (exemption)
est une disposition obligatoire ou discrétionnaire prévue par la Loi, qui autorise au responsable d'une institution de refuser de communiquer des renseignements en réponse à une demande d'accès.
fichier de renseignements personnels (personal information bank)
est une description de renseignements personnels organisés ou extraits soit en se servant du nom d'une personne, d'un numéro d'identité ou de tout autre symbole ou code désignant uniquement cette personne. En général, les renseignements personnels décrits dans le fichier de renseignements personnels ont été ou sont utilisés ou sont disponibles à des fins administratives et relèvent d'une institution fédérale.
fichier inconsultable (exempt bank)
est un fichier de renseignements personnels formé de dossiers dans chacun desquels dominent les renseignements personnels qui touchent les affaires internationales, la défense, ou les enquêtes, visés aux articles 21 ou 22 de la Loi. Le responsable d'une institution fédérale peut refuser la communication des renseignements personnels qui sont versés dans des fichiers inconsultables.
fins administratives (administrative purpose)
est une utilisation de renseignements personnels concernant un particulier « dans le cadre d'une décision le touchant directement » (l'article 3). Cela comprend toute utilisation de renseignements personnels afin de confirmer l'identité d'une personne (c.-à-d. à des fins d'authentification et de vérification) ainsi que de déterminer si celle-ci est admissible aux programmes gouvernementaux.
fins non administratives (non-administrative purpose)
est l'utilisation de renseignements personnels pour une fin qui n'est pas liée à une décision touchant directement la personne. Cela comprend l'utilisation de renseignements personnels à des fins de recherche, de statistique, de vérification et d'évaluation.
fournisseur de services

Organisation qui fournit un accès à Internet.

Info Source (Info Source)
est une série de publications annuelles du Secrétariat du Conseil du Trésor du Canada dans lesquelles les institutions fédérales sont tenues de décrire leurs organisations, leurs responsabilités en matière de programmes et leurs fonds de renseignements, dont les fichiers de renseignements personnels (FRP) et les catégories de renseignements personnels qu'elles détiennent. Les renseignements doivent être suffisamment clairs et détaillés, pour permettre au public d'exercer son droit d'accès en vertu de la Loi sur la protection des renseignements personnels. Les activités de couplage de données, l'utilisation du NAS et toutes les activités pour lesquelles des évaluations des facteurs relatifs à la vie privée ont été effectuées doivent être mentionnées dans les FRP d'Info Source, le cas échéant. Les publications Info Source présentent également les coordonnées des ministères et organismes fédéraux ainsi que des résumés des causes de la Cour fédérale et des statistiques sur les demandes d'accès.
institution fédérale (government institution)
est « tout ministère ou département d'État relevant du gouvernement du Canada, ou tout organisme ou bureau figurant à l'annexe »; « toute société d'État mère ou filiale de cette dernière, au sens de l'article 83 de la Loi sur la gestion des finances publiques » (article 3). Le terme « institutions fédérales » n'englobe pas les cabinets de ministre.
marqueurs numériques

Outils de suivi utilisés pour garder en mémoire les interactions en ligne du visiteur avec des sites Web. Ces outils peuvent enregistrer les interactions en ligne d'un visiteur lors d'une session ou visite unique, ou peuvent enregistrer les interactions en ligne d'un visiteur lors de multiples sessions ou visites.

ministre désigné (designated minister)
est le président du Conseil du Trésor aux fins d'interprétation de cette politique.
nouvel usage compatible (new consistent use)
est un usage compatible n'ayant pas été présenté initialement dans la description appropriée des fichiers de renseignements personnels du chapitre de l'institution dans Info Source.
numéro d'assurance sociale (NAS) (Social Insurance Number (SIN)
) – est un numéro utilisable comme numéro de dossier ou de compte ou pour le traitement des données, tel qu'il est défini au paragraphe 138(3) de la Loi sur l'assurance-emploi. Aux fins de l'application de l'alinéa 3c) de la Loi sur la protection des renseignements personnels, le NAS est un numéro d'identification et il est donc considéré comme un renseignement personnel.
plaignant(e) (complainant)
est un individu qui dépose une plainte auprès du Commissaire à la protection à la vie privée portant sur n'importe quels les motifs prévus au paragraphe 29(1) de la Loi.
programme ou activité (program or activity)
est, aux fins de la collecte, de l'utilisation ou de la communication appropriée de renseignements personnels par des institutions assujetties à cette politique, un programme ou une activité autorisé ou approuvé par le Parlement. L'autorisation parlementaire est habituellement donnée par une loi du Parlement, par un règlement subséquent ou par l'approbation des dépenses envisagées qui sont indiquées dans les budgets des dépenses, puis autorisées par une loi de crédits. Toute activité menée dans le cadre de l'administration de tels programmes entre également dans cette définition.
protocole relatif à la protection des renseignements personnels (privacy protocol)
est un ensemble de procédures documentées à respecter lors de l'utilisation de renseignements personnels à des fins non administratives, y compris la recherche, les statistiques, la vérification et l'évaluation. Ces procédures visent à s'assurer que le traitement des renseignements personnels de particuliers soit conforme avec les principes de la Loi.
rapport annuel (annual report)
est un rapport établit pour présentation au Parlement par le responsable de l'institution concernant l'application de la Loi en ce qui concerne son institution au cours de l'exercice financier.
rapport de mise en ?uvre (implementation report)
est un avis publiés par le Secrétariat du Conseil du Trésor pour orienter l'interprétation et l'application de la Loi sur la protection des renseignements personnels et la politique, les directives, les normes et les lignes directrices connexes.
rapport statistique (statistical report)
est le rapport statistiques annuel qui fourni des statistiques à jour sur l'application de la législation. Le rapport permet au gouvernement de surveiller les tendances et de répondre aux demandes de renseignements provenant des députés et sénateurs, du public et des médias. Il constitue en outre la portion statistique du rapport annuel présenté par les institutions au Parlement. Le formulaire utilisé pour compléter le rapport est établit par le ministre désigné selon l'alinéa 71(1)c) et (e) de la Loi sur la protection des renseignements personnels.
renseignements exclus (excluded information)
sont les renseignements non assujettis à la Loi tel qu'indiqué aux articles 69, 69.1, 70 et 70.1.
renseignements personnels (personal information)
sont des « Renseignements, quels que soient leur forme et leur support, concernant une personne identifiable » [article 3]. Voir l'article 3 de la Loi sur la protection des renseignements personnels pour plus de détails.
requérant (requestor)
est une personne qui demande l'accès à ses renseignements personnels, qui a fait une demande de correction de ses renseignements personnels ou une demande de mention des corrections.
responsable (head)
est le ministre, dans le cas d'un ministère ou un département d'État. Dans tout autre cas, la personne désignée en vertu du Décret sur la désignation des responsables d'institutions fédérales (Loi sur la protection des renseignements personnels), ou bien en l'absence d'une telle désignation, le premier dirigeant de l'institution, quel que soit son titre.
témoins d'un tiers

Les témoins d'un tiers sont créés par un domaine autre que celui du site Web que le visiteur consulte.

témoins internes (de premier niveau)

Un témoin est un fichier de données envoyé par un serveur Web au navigateur Web qui se trouve sur l'ordinateur d'un visiteur et que le serveur Web utilise pour faire le suivi ou enregistrer les renseignements sur le visiteur. Un témoin interne (de premier niveau) est celui qui est créé par le site Web que le visiteur consulte.

usage compatible (consistent use)
est un usage se rapportant de façon raisonnable et directe à l'objectif premier pour lequel les renseignements ont été obtenus ou recueillis. Cela signifie que les fins premières et les fins qui ont été proposées sont si intimement liées que la personne s'attendrait à ce que les renseignements soient utilisés pour les fins conformes, même si elles n'ont pas été expressément mentionnées.
Web analytique

Collecte, analyse, mesure et établissement de rapports sur les données Internet ayant trait à l'achalandage du Web et aux visites d'utilisateurs pour comprendre et optimiser l'utilisation du Web.

Date de modification :